什么是加密，它是如何工作的？通俗易懂

What Is Encryption, and How Does It Work? 

一文的翻译，通过漫画的方式讲清楚了加密，通俗易懂，是一篇好文。

加密有着悠久的历史，可以追溯到古希腊人和罗马人时代，他们用字符替换的方式来送密文，有了密钥才能解出来。让我们快速回顾一下历史，学习更多关于加密如何工作的知识。
在本文的讲解中，我们先简要的回顾历史，工作原理，以及不同类型加密的例子。

早期的加密

古希腊人用一种叫密码棒(Scytale)的工具采用置换的方式快速地加密信息--简单地把羊皮纸卷在棒子上，写下信息，展开后就变成密文了。

这种加密方法很容易破解，不过它最早加密在现实世界应用的例子。

凯撒采用类似方法--将字母左移或右移几位，这种方法称作“凯撒密码”，比如 “GEEK”加密为“JHHN”。

Plain:  ABCDEFGHIJKLMNOPQRSTUVWXYZ
Cipher: DEFGHIJKLMNOPQRSTUVWXYZABC
这样只有受信者知道密码，很容易解码出信息，一般人很难对这看似无意义的信息解码。

另外一种简单的加密密码如Polybius Square使用了一个多字母密码，它列出了每个字母在方阵中相应的数字坐标来说明字母的位置。

使用如上表格，你可以把字目“G”写成“23“，而 "GEEK" 写成"23 31 31 43”.

Enigma机

在第二次世界大战期间，德国人使用Enigma机器来回传递加密的传输，在波兰人能够破解信息和为盟军提供破解方案之前的那些年对他们的胜利大有帮忙。

现代加密的历史

现代加密技术可能是一个非常无聊的主题，所以我们已经组装了一个漫画，讲述加密历史，灵感来自于杰夫·莫泽的AES贴图指南。 注意：显然，我们无法在漫画中传达关于加密历史的一切。
在那些日子里，人们没有一个很好的加密方法来确保他们的电子通信。

Lucifer是由Horst Feistel和他在IBM的同事开发的几种最早的民用区块密码。

数据加密标准（DES）是一种块密码（一种共享秘密加密形式），被国家标准局作为1976年美国联邦信息处理标准（FIPS）正式被选中，随后，它已经在国际上广泛使用。

出于对DES的安全性和运行较慢的担心，研究人员提出了各种各样的替代密码密码设计，这些设计开始于20世纪80年代末和90年代初出现：例如RC5，Blowfish，IDEA，NewDES，SAFER，CAST5和FEAL。

Rijndael加密算法被美国政府采用为标准对称密钥加密或高级加密标准（AES）。 AES于2001年11月26日由国家标准技术研究所（NIST）公布为美国FIPS PUB 197（FIPS 197），经过5年标准化过程，其中在Rijndael被选为最合适的加密算法之前提交和评估了15个竞争设计。

加密算法性能

存在许多加密算法，并且它们都适用于不同的目的 - 识别和区分一种加密算法与其他加密算法的两个主要特征是它能够保护受保护的数据免遭攻击，其速度和效率也是如此。
作为不同类型加密之间速度差异的一个很好的例子，您可以使用TrueCrypt的卷创建向导中内置的基准测试工具，如您所见，AES是迄今为止最强的加密类型。

加密方法的速度有快有慢，它们适用于不同的用途。 如果您只是简单地尝试解密一小部分数据，您就可以使用最强可能的加密，甚至可以使用不同类型的加密进行两次加密。 如果你需要速度，你可能想要用AES。要了解更多关于不同类型加密的基准测试，请查看圣路易斯华盛顿大学的报告，他们在不同的程序上进行了大量测试并详细解释了这一切。

现代加密类型

我们之前讨论的所有奇特的加密算法主要用于两种不同类型的加密：

1. 对称密钥算法使用相关或相同的加密密钥进行加密和解密。

2. 非对称密钥算法使用不同的密钥进行加密和解密 - 这通常被称为公钥密码术。

对称密钥加密

为了解释这个概念，我们将使用维基百科中描述的邮政服务的隐喻来理解对称密钥算法的工作原理。

爱丽丝把她的秘密信息放在一个盒子里，并用一把钥匙锁定盒子。 然后她通过普通邮件将框发送给Bob。 当鲍勃收到盒子时，他使用相同的爱丽丝钥匙（他以前以某种方式获得的密码，也许是通过面对面的会议）打开盒子，并阅读消息。 鲍勃可以使用相同的挂锁发送他的秘密回复。

对称密钥算法可以分为流密码和块密码， 流密码一次一个地加密消息的比特，而块密码通常以64位的方式一次占用多个比特，并将其加密为一个单位。 有很多不同的算法可以选择 - 更受欢迎和追捧的对称算法包括Twofish，Serpent，AES（Rijndael），Blowfish，CAST5，RC4，TDES和IDEA。

非对称加密

在非对称密钥系统中，Bob和Alice具有单独的挂锁，而不是具有来自对称示例的多个密钥的单个挂锁。 
首先，Alice要求Bob通过普通邮件向她发送打开的挂锁，Bob小心保存自己的钥匙。 当Alice收到它时，她使用它来锁定一个包含消息的框，并将锁定框发送到Bob。 Bob可以用钥匙解锁盒子，并从Alice读取信息。 要回复，Bob也必须同样地将Alice打开的挂锁锁定，然后再发送给她。

非对称密钥系统的关键优点是Bob和Alice不需要将密钥的副本发送给彼此。 这样可以防止第三方（在本例中可能是腐败的邮政工作者）在运行期间复制密钥从而允许所述第三方监视Alice和Bob之间发送的所有未来邮件。 此外，如果Bob粗心大意，允许别人复制他的密钥，那么Alice对Bob的消息就会被破坏，而Alice对其他人的信息将保持秘密，因为其他人将为Alice提供不同的挂锁。

非对称加密使用不同的密钥进行加密和解密。 消息收件人创建私钥和公钥。 公钥分发在消息发送者之间，并使用公钥加密消息。 收件人使用他们的私钥解密收件人的公钥加密的加密邮件。

与对称加密相比，进行加密有一个主要的好处。 我们不需要在不安全的频道上发送任何秘密（如我们的加密密钥或密码）。 你的公钥公布出来 - 这不是秘密，而且不需要是秘密。 您的私钥可以在您生成的个人计算机上妥善保存，而不必在任何地方发送电子邮件，或者由攻击者阅读。

加密如何保证网络上的通信

多年来，SSL（安全套接字层）协议已经通过Web浏览器和Web服务器之间的加密来保护Web事务，从而保护您免受中间网络中任何人的窃取。

SSL本身在概念上很简单。 

1. 当浏览器请求安全页面（通常是https://）时，它将开始:

2. Web服务器发送其公钥及其证书。

3. 浏览器检查证书是否由受信任方（通常是受信任的根CA）发出，确认证书仍然有效，并且证书与所联系的站点相关。

4. 稍后浏览器使用公钥加密了一个随机对称密钥，包括加密的URL一起发送到Web服务器。

5. Web服务器用自己的私匙解密了你发送的钥匙。然后用这把对称加密的钥匙给你请求的URL链接和数据解密。

6. Web服务器使用浏览器的对称密钥加密发回所请求的html文档和http数据。 浏览器使用对称密钥解密http数据和html文档并显示信息。

7. 现在，您可以安全地购买您真正不需要的eBay产品了(幽默)。